Суббота, 27 Май 2017, 11:12
Программы, исходники, статьи
Приветствую Вас Гость | RSS
Главная ПоискРегистрация Вход Баннеры
Меню раздела
Изменение внешнего вида [1]
Удаление вирусов [14]
Система [36]
Раскрутка и продвижение сайта [1]
Заработок в интернете [5]
Софт [0]

Google

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » » Статьи » Удаление вирусов

Работа с реестром. Удаление записей вируса
К1. Не запускается (запрещен) "Редактор реестра".

необходимо создать reg-файл:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
назвать его произвольным именем, например, restorere.reg, и запустить дважды щёлкнув по reg-файлу левой кнопкой мыши; альтернативно - Пуск > Выполнить > ввести
regedit /s restorere.reg
и нажать кнопку "ОК"
Если же редактор реестра regedit не запустится, то с помощью редактора реестра из командной строки reg.exe:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0

2. Не запускаются *.exe-файлы.

надо создать reg-файл:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
назвать его произвольным именем, например, restoreexe.reg, и запустить дважды щёлкнув по reg-файлу левой кнопкой мыши.

3. Не запускаются программы и выдается сообщение "В доступе отказано, обратитесь к администратору".

смотрим, чтобы в реестре было так:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
альтернативно просто удалите ключ "RestrictRun" (Дефолтное значение "0").

4. Отключен (запрещен) Диспетчер задач.

проверяем реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:0
альтернативно можно просто удалить ключ "DisableTaskMgr" (Дефолтное значение "0")

5. Отключена возможность выбора свойств папки.

проверяем ключи реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
или
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000
6. Отключено отображение скрытых и системных файлов.

проверяем ключи реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
вредоносная программа может также изменить ключ "CheckedValue"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. При открытии диска ОС Windows спрашивает, с помощью какой программы его открыть:

Найти и убить все autorun.inf со всех дисков. Запустить редактор реестра, найти следующие ключи и удалить их:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

8. В окне свойств экрана отсутствуют некоторые вкладки.

Часто вирусы изменяют рисунок Рабочего стола Windows с тем, чтобы вывести на экран собственную информацию. При этом блокируют возможность изменения настроек Рабочего стола, скрывая некоторые вкладки окна свойств экрана. Прежде чем восстанавливать отображение этих вкладок, убедитесь, что вирус, который отключил их отображение, уже не действует в системе. Если вирус уже удалён из системы, то для восстановления скрытых папок необходимо создать reg-файл и запустить его, дважды щёлкнув по reg-файлу левой кнопкой мыши.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:0
"NoDispScrSavPage"=dword:0
Категория: Удаление вирусов | Добавил: daimon (21 Октябрь 2010)
Просмотров: 499 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Топ популярных статей
Файл hosts. Или куда теряются пароли (5056 просмотров)
praetorian.exe - вирус или нет? (3446 просмотров)
Заработок. Создание кроссвордов (1545 просмотров)
Вирус systemhost.exe. Методика удаления (1330 просмотров)
Ошибка CMOS checksum error - Defaults loaded (1208 просмотров)
Скрытие значков дисков в окне Мой компьютер и Проводник (1042 просмотров)
Скачали торрент-файл, но он не открывается... (939 просмотров)
Удаление стрелок с ярлыков (894 просмотров)
Изменение параметров входа в Windows XP с помощью Редактора Рееестра (886 просмотров)
Файл sysoc.inf. Открываем скрытое (784 просмотров)


KLERON © 2017 Ссылка на сайт <a href='http://kleron.ucoz.ru'>Программы, исходники, статьи</a>